Enterprise-Managed Authorization がMCPで安定版に、シングルサインオン対応

Model Context Protocol (MCP) の Enterprise-Managed Authorization (EMA) 拡張機能が安定版となり、Anthropic、Microsoft、Okta などの主要企業が採用を進めている。ユーザーは 1 回のログインで、認可されたすべての MCP サーバーへアクセスできるようになった。

Model Context Protocol Blog は 2026 年 6 月 18 日、MCP の Enterprise-Managed Authorization 拡張機能が安定版に達したことを発表した。この機能により、組織は自社の ID プロバイダを通じて MCP サーバーへのアクセスを一元的に管理でき、エンドユーザーはシングルサインオンで接続されたすべての MCP サーバーにアクセスできるようになる。

仕様と実装フロー

EMA では、クライアントがシングルサインオン時に ID プロバイダから Identity Assertion JWT Authorization Grant (ID-JAG) を取得し、これを MCP サーバーの認可サーバーでアクセストークンと交換する。組織は信頼できる ID プロバイダを通じて、MCP サーバーへのアクセスを一元的に統制できる。

採用企業・サービスの拡大

Okta が対応する最初の ID プロバイダとなり、Cross App Access (XAA) プロトコルを組み込んだ。Anthropic は Claude の共有 MCP レイヤーに EMA を実装し、Visual Studio Code は IDE 内でのサポートを追加した。サーバー実装側では、Asana、Atlassian、Canva、Figma、Granola、Linear、Supabase が EMA に対応し、Slack は対応を進めている。

各社の評価

Aaron Parecki (Okta アイデンティティ標準ディレクター) は「MCP の勢いは素晴らしいが、相互接続された AI ワークフォースに向かう中で、セキュリティは後付けであってはならない。Cross App Access プロトコルを MCP に組み込むことで、アイデンティティを一元化された統治基盤に変え、セキュリティチームに厳密なコンプライアンス制御を、ユーザーにシームレスで安全な体験をもたらす」と述べた。

Devdatta Akhawe (Figma エンジニアリング副社長) は「Figma MCP はコードとキャンバスの力を一体化させ、チームがより速く動き、より多くを探索し、目立つプロダクトをリリースできるようにする。MCP 採用の拡大に伴い、XAA によってエンタープライズはチームを遅滞させることなく MCP デプロイメントをセキュアに拡張できる」と述べた。

Tom Moor (Linear エンジニアリング責任者) は「一度ログインすれば、すべての MCP コネクタが自動的にセットアップされるのは非常に素晴らしい」とコメントした。

筆者の見立て

• EMA の組み合わせにより、従来の複雑な OAuth 設定プロセスが解消され、MCP 採用の障壁を低減すると解釈している
• エンタープライズ向け MCP の新たな基盤となるとみている
• ユーザーが 1 度ログインすれば、認可されたツールとデータに追加手順なく接続される状態を理想的と考えている

この記事は元記事の事実のみに基づいて自動生成されました。

出典

Model Context Protocol Blog「Enterprise-Managed Authorization: Zero-touch OAuth for MCP」 https://blog.modelcontextprotocol.io/posts/enterprise-managed-auth/

(SEP-990、ext-auth repository の報道による)